CVE-2020-36165

**Nome do software vulnerável e versões afetadas:

Versões do Veritas Desktop and Laptop Option (DLO) anteriores à 9.4

Descrição:

Uma vulnerabilidade no Veritas Desktop and Laptop Option (DLO) permite que um usuário com privilégios limitados crie um arquivo de configuração malicioso capaz de carregar um mecanismo OpenSSL malicioso, resultando na execução de código arbitrário como SYSTEM quando o serviço é iniciado. Isso concede ao invasor acesso de administrador no sistema, permitindo que ele acesse todos os dados e aplicativos instalados. A vulnerabilidade afeta tanto as instalações do servidor DLO quanto as do cliente.

Recomendações:

Para versões anteriores à 9.4, atualize para a versão 9.4 ou posterior para resolver a falha. Como solução alternativa temporária, considere restringir o acesso ao diretório C:/ReleaseX64/ssl para impedir que usuários com privilégios limitados criem um arquivo de configuração openssl.cnf malicioso.